Un proveedor externo de El Corte Inglés ha sufrido un ataque informático que ha permitido el acceso a los ciberdelincuentes de datos personales de los clientes del grupo de distribución, tal y como ha comunicado este a sus usuarios en una notificación enviada durante la noche de este domingo.
En la misma, El Corte Inglés explica que “un proveedor externo ha sufrido un acceso no autorizado a datos personales de nuestros clientes”, un incidente que “se identificó y se subsanó inmediatamente a través de nuestros protocolos de detección y seguridad”. La compañía no indica en esa notificación cuándo se produjo este ataque, ni sobre qué proveedor se realizó. Preguntada por estos aspectos, El Corte Inglés se remite a lo comunicado a sus clientes.
Sí explica que, una vez conocido el incidente, “requerimos a dicho proveedor la aplicación de medidas adicionales que prevengan este tipo de incidentes a futuro”, por lo que la compañía continúa trabajando con el proveedor que sufrió el ataque. El Corte Inglés ha denunciado el mismo ante las autoridades.
“La información a la que se ha accedido de forma no autorizada consiste en datos identificativos y de contacto, así como números de tarjetas para compras solo en El Corte Inglés”, continúa la comunicación, en la que la compañía aclara que esa información no permite a terceros “operar ni realizar pagos con su tarjeta de El Corte Inglés”. A cierre del ejercicio 2023-2024, 11,8 millones de usuarios contaban con la tarjeta de compra del grupo de distribución. “Puede usted seguir utilizando su tarjeta con total seguridad, tanto en nuestras tiendas como a través de nuestra web y app, así como en otros comercios”, añade la compañía, que aclara que nunca contacta con sus clientes “por ningún medio ni electrónico ni telefónico, para solicitarle contraseñas, códigos de seguridad o información de carácter personal”.
Las empresas españolas del sector retail han sido objeto de ataques informáticos en los últimos años. Tendam, la compañía textil dueña de Cortefiel, Pedro del Hierro o Springfield, sufrió en septiembre un ataque en el que los ciberdelincuentes obtuvieron más de 720 gigas de información, exigiendo una recompensa de 800.000 euros para evitar filtrar la información. Poco antes, a finales de agosto, fue Alcampo la que afrontó un ataque que afectó a sus sistemas y procesos operativos.
La ciberdelincuencia es un riesgo creciente para las empresas. Así lo reconoce El Corte Inglés en el último folleto de emisión de bonos, en el que identifica esta amenaza como uno de los riesgos a los que se enfrenta su actividad.
En él, explica que el número de ciberataques ha aumentado, y que estos tratan de “obtener accesos no autorizados a los sistemas de tecnologías de la información del grupo o de interrumpir su operativa”. La compañía indica que el “número de ataques informáticos ha aumentado, en general, en los últimos años, y los perpetradores tienen en su blanco a los distribuidores minoristas, a instituciones financieras y otras empresas que procesan pagos en línea o que están en posesión de datos financieros de clientes”.
A este respecto, El Corte Inglés indica en el referido documento que “un ataque cibernético a los sistemas de tecnología de información del grupo, si tiene éxito y es significativo, podría dañar su reputación y afectar negativamente de manera sustanciar al negocio”.
